enforo hacking com vulnerabilidade de token Xenforo / xenforo hacking

Em primeiro lugar, o que é esta vulnerabilidade de estilo Xenforo Expoit?

Com esta explicação, você pode realizar algumas ações sobre a associação em sites XenForo. Você pode fazer isso sem root. É bastante útil.

Agora deixe-me dizer-lhe que cada site XenForo tem um token para cada membro que as transações são feitas através deste token.

token de exemplo: /log-out/?_xfToken=186309%2C1491245191%2C87a182486389e6f1e7b30d36e9b1c2db764aef0b

Agora você viu a parte do token É uma coisa estranha feita de números e letras.

Então, como podemos usá-lo Agora, precisamos encontrar o token do outro membro (vítima) no fórum.

Para isso, não observei quantos cuidados existem no xenforo, mas deve haver uma vulnerabilidade de software para encontrar o token.

Agora digamos que o token da vítima é:

4K23456634534cjf54536lf4657l3lsk45354356k35463k6k3l657k3kl4

Agora vamos criar nosso exploit.

/logout/?_xfToken=4K23456634534cjf54536lf4657l3lsk45354356k35463k6k3l657k3kl4

Onde diz "Token=", você pode escrever outra coisa. Vamos colar o token depois de "=" e o exploit está ok.

Além disso, o Bitek está em Registro sem Exigir Verificação de E-mail, Não Sair.

Mas é claro que você o desenvolverá com ferramentas como o metaspot e o usará.

Se você pode retirar o token xf_user de alguma forma, se você pode editar o token do admin ou a conta que deseja entrar, você pode instalar este plugin de cookie e alterar os cookies e entrar em sua conta, o mesmo é válido no mybb, tudo acaba em sm